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@ Zum OberprOfen der Berechtgigung des Zu- 
gangs zu einem Signalverarbeltungssystem (SVS) 
von mit diesem verbundenen fUr die Abgabe und 
ggfs. auch fur die Aufnahme von SIgnaien ausgeleg- 
ten peripheren Bnrichtungen (TE. BS) her ist vorge- 
sehen, dafi fOr jede der peripheren Einrichtungen in 
dem SignaJverarbeitungssystem ein SchlQsselwort 
hinterlegt wird. Ein solches Schlusselwort wird 
jeweils aus einer der jeweiiigen peripheren Bnrich- 
tung zugewiesenen Kennzahl und einer fOr die jewei- 
iige periphere Qnrichtung frei wShlbaren Identifizie- 
rungsinformation abgeteitet. Bei einem beabsichtigen 
Zugang von einer der peripheren Bnrichtungen her 
werden dann zunachst die von dieser abgegebene 
Kennzahl und die zugehorige Identifizierungsinfor- 
mation mit dem der betreffenden peripheren Einrich- 
^tung zugeordneten SchlQsselwort verknOpft 
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Verfahren und Schattungsanordnung zum Oberprufen der Berechtigung des Zugangs zu einem Signaiverarbei- 

tungssystem 



Die Erfindung betrifft ein Verfahren und eine 
Schaltungsanordnung zum Oberprufen der Berech- 
tigung des Zugangs zu einem SignaJverarbertungs- 
system von mit diesem verbundenen, fQr die Ab- 
gabe und gegebenenfalls auch fQr die Aufnahme 
von Signalen ausgelegten peripheren Bnrichtungen 
her anhaiKl einer der jeweiligen peripheren Bnrich- 
tung zugewiesenen Kennzahl und einer fur die 
jeweifige periphere Bnrichtung frel wahlbaren Ide- 
ntifizierungsinformation. 

In Signaiverarbeitungssystemen, auf die von 
peripheren Bnrichtungen her zugegriffen werden 
kann, sind haufig Bnrichtungen vorgesehen, die 
bei einem beabsichtigten Zugriff von einer mit ih- 
nen verbundenen peripheren Bnrichtung aus 
zunachst die Zugangsberechtigung bezCiglich der 
betreffenden peripheren Bnrichtung uberprUfen. 
Beispiele fiir derartige Signalverarbeitungssysteme 
sind private und offentliche Nachrich- 
tenubertragungssysteme sowte Datenverarbei- 
tungssysteme, durch welche extemen Teilnehmem 
best'mmte Dienste angeboten werden. Fur eine 
Ofc>erprufung der Zugangsberechtigung kann nun 
beispielsweise. wie bereits im Zusammenhang mit 
der Tetlnehmererkennung durch ein Bild* 
schirmtextsystem bekannt (DE*OS 2842777), so 
vorgegangen sein. 6aB jede der peripheren Bnrich- 
tungen eine t>estimmte Kennzahl, z.B. eine be- 
stimmte Rufnummer. zugewiesen wird, die bei ein- 
em l3eabsichtigten Zugriff von einer der peripheren 
Bnrichtungen aus zusammen mit einem fGr die 
betreffende periphere Bnrichtung fret wahlbaren 
Identifiziefungsinfonmation zu dem Signalverartsei- 
tungssystem hin zu Obertragen ist Bne 
UberprOfung der Zugangst^erechtigung anhand ein- 
er solchen Kenrizahl und einer dieser zugehorigen 
Identiflzierungsinformation bringt jedoch den Nach- 
teil mtt sich, dafi Verfalschungen von Kennzahlen 
und zugehSrigen Identrftzierungsinformationen, ins- 
besondere durch Manipulation, nicht auszu- 
schlie6en sind. 

Es ist nun Aufgabe der voriiegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer Schattungsanordnung der eingangs genan- 
nten Art eine weitgehend sichere UberprOfung der 
Zugangsfc)erechtigung von peripheren Bnrichtun- 
gen moglich ist 

Gelost wird die vorstehend aufgezeigte Aufga- 
be bei einem Verfahren und. einer Schaltungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemafl dadurch, daB fur jede der peripheren Bn- 
richtungen in dem Signah/erarbeitungssystem ein 
SchlUsselwort hinteriegt wird, welches Jewells aus 



der genannten Kennzahl und der Identifizierungsin- 
formation der jeweiligen peripheren Bnrichtung ab- 
geteitet wird und daB bei einem beabsichtigten 
Zugang von einer der peripheren Bnrichtungen her 
5 zunSchst die von dieser dafGr at)gegebene Kenn- 
zahl und die dieser zugehorige Identtfizierungsin- 
formation mit dem der betreffenden peripheren Bn- 
richtung zugeordneten SchlUsselwort verknijpft 
werden. 

70 Die Erfindung bringt den Vorteil mit sIch, dafl 
durch die VerknOpfung von mehreren Informatio- 
nen, namlich Kennzahl, IdentifizierungsirTformation 
und SchlUsselwort, eine UberprOfung der Zugangs- 
berechtigung mit hoher Sicherheit erfolgen kann. 

75 Die Sicherheit wird insbesondere dadurch enreicht. 
daB zwel der zu vericnOpfenden Infonmationen nfcht 
gleichzeitig den Benutzem bzw. dem Bedienperso- 
nal des Signalveraribeitungssystems zugangiich 
sind. So sind in dem Signaiverarbeitungssystem 

20 ledigiich die den einzelnen peripheren Bnrichtun- 
gen zugeordneten Schlusselwdrter hinteriegt Die 
Vorgehenswetse bei der Ennittlung dieser 
SchlOsselworter ist dabei weder den Benuteem 
noch dem Bedienpersonal des SIgnalverari&eitungs- 

25 systems bekannt Die Identifizierungsinformationen 
werden schHeBlich von den Benutzem des Signal- 
verart)eitungssystems bei der Inbetriebnahme eIner 
peripheren Bnrichtung frei wShlbar festgesetzt und 
sind in dem zugehorigen SignalverariDettungssy- 

30 stem nicht hinteriegt 

Das Verfahren gemaB der voriiegenden Erfin- 
dung laBt sich in vorteilhafter Weise auch zum 
OberprOfen der Berechtigung eines Zugriffs von 
einer Bedienungsstation des Signalverart)eitungs- 

35 systems aus auf in diesem gespeicherte Datenin- 
formationen dadurch anwenden. daB vor einem Zu- 
griff auf solche Dateninformationen die Zugriffisbe- 
rechtigung anhand einer der betreffenden Bedie- 
nungsstation zugeteitten Kennzahl. einer fQr die 

40 betreffende Bedienungsstation frei gewahtten Me- 
ntifizierungsinformation und eines in dem Signalve* 
rartjeitungssystem fOr die betreffende Bedienungs- 
station hinteriegten SchlOsselwortes OberprOft wird. 
DarQber hinaus laBt sich das Verfahren gemaB 

45 der voriiegenden Erfindung in vorteilhafter Weise 
auch zum OberprOfen der Berechtigung der Aktivie- 
rung von den Betrieb' eines Signalverarbeitungssy- 
stems betreffenden Steuerungsablaufen von einer 
Bedienungsstation dieses Signaiverarbeitungssy- 

50 stems aus dadurch anwenden, daB vor einer Akfi- 
vierung von Steuerungsablaufen die Berechtigung 
bezuglich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteilten Kennzahl, einer fur 



55 

2 



3 



0 203 424 



4 



die betreffende Bedienungsstation frel wahlbaren 
Identifizierungsinformation und eines in dem Si- 
gnalverarbeitungssystem fOr die betreffende Bedie- 
nungsstation liinterlegten SchlOsselwort UberprOft 
wird. 

Bei den zuvor genannten beiden Anwen- 
dungsfallen (iegt der Vorteil der Erfindung darin, 
da6 nur ein zugangsberectittgter Personenlcreis des 
Bedienpersonals des Signalverart>eitungssystems 
Zugang zu in dem Signalverarbeitungssystem ge- 
speicherten Dateninformationen erhalt bzw. berech- 
tigt ist, bestimmte den Betrieb des Signaiverarbei- 
tungssystems betreffende SteuerungsablSufe zu 
aktivieren. 

In die Ableitung der Schlusselworter und in die 
Ol)erprufung der Zugangsberechtigung kann auch 
zusatziich zu den genannten Kennzahlen und !de- 
ntifizierungstnfonmatk)nen eine fOr das jeweilige Si- 
gnalverarbeitungssystem festgelegte Systemkenn- 
zahl einbezogen werden. Dies bringt den Vorteil 
einer weiteren Erhohung der Siclierheit bei der 
OberprOfung der Zugangsberechtigung zu einem 
Signalverarbeitungssystem mit sicii. 

Weiterhin ist das Verfahren gemafi der vorlie- 
genden Anmeldung in vorteilhafter Weise anwend- 
bar zur Identifizierung von in Ober eine Paketver- 
mittlungsstelie eines Paketvermittlungsnetzes ver- 
laufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teiinehmerstellen in der betref- 
fenden Paketvennnittlungsstetle. Eine solclie Identifi- 
zierung erfolgt dabei in der Weise. daB fur jede der 
mit der Paketvermittlungsstelle Ober etnen 
Ubertragungskanal in Verbindung steliende Teil- 
nehmerstelle in der Paketvermittlungsstelle bei In- 
betriebnahme des jeweiligen Ubertragungskanals 
ein Schlusselwort hinterlegt wird. welches in der 
Paketvermittlungsstelle aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, 6aB im Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
einleitenden Paket zusatziich zu der Jeweiligen Ide- 
ntifizierungsinformationen die der jeweiligen Teil- 
nehmerstelle zugewiesene Rufnummer Qbertragen 
wird und daB die Obertragene Rufnummer und die 
zugehorige Identifizierungsinformation jeweils mit 
dem der jeweiligen Teilnehmerstelle zugeordneten 
SchlQsselwort fUr eine Identifizierung verknupft 
werden. 

Vorzugsweise wird ein eingeleiteter Verbindun- 
gsaufbau lediglich bei einer fehlerfreien Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt. Dies bringt den Vorteil mit 
sich, daB einerseits Vennittlungsvorgange in einer 
Paketvermittlungsstelle nur dann abgewickelt wer- 
den, wenn die jeweilige rufende und/oder gerufene 



Teilnehmerstelle fur eine spatere 
GebQhrenerhebung ermittelt werden konnte. Ande- 
rerselts bietet sich aber auch die Moglichkeit bei- 
spielsweise durch Loschen von Schlusselwortem 

5 bestimmte Teiinehmerstellen fQr den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
vermittlungsstelle erObrigt sich somit das Aniegen 
von gesonderten Listen mit den gespenten Teii- 
nehmerstellen in der Paketvermittlungsstelle. 

70 ZweckmaBigerweise wird bei Teiinehmerstel- 
len. die Ober eine private Nebenstellenanlage mit 
der Paketvermittlungsstelle in Verbindung stehen, 
fOr jede dieser Teiinehmerstellen vom Betreiber 
der Nebenstellenanlage eine gesonderte Identifizie- 

75 rungsinformation gewahtt. Damrt 1st es in einfacher 
Weise moglich, fOr die einzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesorwjerte 
GebOhrenerfassung durchzufuhren. 

Konnen von den einzelnen Teiinehmerstellen 

20 verschiedene, von den Betreibem der Vermittlungs- 
netze zur Verfugung gestellte Dienste wahlweise in 
Anspruch genommen werden, so Ist es 
zweckmaBig, daiJ in einem Paket fur die Einleitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 demde Informationssignale Qbertragen werden. 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktuelle Parameter 
ubemommen werden. Dies bringt den Vorteil mit 
sich. daB die von den Betreibem der Vennrttlungs- 

30 netze zur VerfUgung gestetlten Dienste tatsachiich 
nur von eipem berechtigteh Teiinehmerkrets in An- 
spruch genommen werden k6nnen. 

Bne SchaKungsanordnung zur DurchfUhrung 
des Verfahrens gemaB der vorliegenden Erfindung 

35 laBt sich dadurch mit einem relativ geringen - 
schaltungstechnischen Aufwand realisieren, daB 
dem Signalverarbeitungssystem eine Speichera- 
nordnung mit einer der Anzahl der peripheren Bn- 
richtungen entsprechenden Anzahl von Speicher- 

40 zellen fUr die Speicherung der den peripheren Ein- 
richtungen jeweils zugeordneten SchlQsselwdrter 
zugehorig ist. daB ein erstes Register fUr die Zwi- 
schenspeicherung einer von einer der peripheren 
Einrichtungen abgegebenen Kennzahl und ein 

45 zweites Register fUr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorigen Identifizie- 
rungsinformation vorgesehen sind und daB mit den 
genannten Registem und der Speicheranordnung 
eine VerknOpfungsschaltung verbunden ist. wetehe 

50 ihr von den beiden Registem her zugefOhrte Kenn- 
zahlen und diesen zugehorige Identifizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlQsselwortem verknUpft. 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beisptelsweise naher eriautert 
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Rgur 1 zeigt in einem Blockschaltbild ein 
Signatverarbeitungssystem, bei dem die Er- 
findung angewandt ist» 

Rgur 2 zeigt den Aufbau einer in Rgur 1 
iediglich schematisch dargesteliten identifi* 
zierungsanordnung und 

Rgur 3 zeigt einen moglichen Aufl)au ^ner 
in der Identifizierungsanordnung gemaB 
Rgur 2 vorgesehenen Verknupfungs- 
schaltung. 

Rgur 4 zeigt in einem Blockschaltbild ein 
Paketvermittlungsnetz als weiteren Anwen* 
dungsfall fur die vforliegende Erfindung. 
In Rgur 1 ist ausschnittwelse ein Signalverar- 
beitungssystem SVS dargestellt Bei diesem Sy- 
stem kann es sich beispielsweise um ein Nachnch- 
tenubertragungssystem eines privaten oder 
offentlichen Ubertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverartjeitungs- 
system bilden, auf welches exteme Benutzer fUr 
die Inanspruchnahme bestimmter. auf dem Gebiet 
der Datenverarbertung iiegender Dienste zugreifen 
konnen. Mit dem Signaiverart^eitungssystem ist 
eine Vietzahl von peripheren Bnrichtungen TE 
angeschlossen. Diese mogen je nach der Art des 
zugehorigen Signalverarbeitungssystems aus 
herkommlichen Datenendeinrichtungen fur die Auf- 
nahme und/oder Abgabe von Datensignaien ausge- 
bildet sein. Oaruber hinaus ist mit dem Signalverar- 
i^eitungssystem SVS als weitere periphere Bnrich- 
tung eine mit BS bezeichnete Bedienungsstation 
verbunden. uber welche Bedienpersonal zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem Signalverart>eitungssystem eriialt. 

Von dem Signalverart>eitungssystem SVS ist in 
Rgur 1 eine zentrale, der Signalverart>eitung die- 
nende Verartjeitungseinheit VE dargestellt Von 
dieser sind dat>ei ledigBch eine zentrale Steuerein- 
heit CPU und eine mit dieser uber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-/Lese*Speichem RAM bestehende 
Speichereinheit angedeutet Mit dieser Verart)eitun* 
gseinheit VE ist eine Sende-ZEmpfangsanordnung 
SE verbunden. Qber die die genannten peripheren 
Bnrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verart)eitungseinheit ertialten. Mit 
der Verart)eitungseinhert und der Sende- 
ZEmpfangsanordnung ist schlieBlich noch eine Ide- 
ntifizierungsanordnung ID mit Ihrem Bngang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
ZEmpfangsanordnung angeschlossen. 



Im folgenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum Oberprufen 
der Berechtigung des Zugangs zu dem Signalve- 
rari^eitungssystem SVS naher beschrieben. 

5 Jeder der peripheren Bnrichtungen TE und der 

Bedienungsstation BS wird von dem Signalverar- 
beiiungssystem her eine gesonderte Kennzahl, im 
Falle eines Obertragungssystems eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signalverar- 

10 beitungssystems wird fUr jede der peripheren Bn- 
richtungen und die Bedienungsstation anhand der 
jeweiligen zugewiesenen Kennzahl und einer durch 
den Benutzer der jeweiligen peripheren Bnrichtung 
bzw. der Bedienungsstation frei wShlbaren, eine 

75 Zeichenfolge darstellenden Identifizierungsinforma- 
tion ein Schlussefwort nach einer festgelegten 
arithmetischen Operation gebildet Dieses 
Schlusselwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der tdentifizierungsanord- 

20 nung ID fUr die Dauer des Anschlusses der jeweili- 
gen peripheren Bnrichtung bzw. der Bedienungs- 
station an das SignaJverarbeitungssystem bzw. bis 
zur Neufestiegung eines Schlusselwortes gespei- 
chert. Dieser Speicher weist fur die Aufnahme von 

25 SchlQsselwortem einen Lageeingang LE auf und ist 
so organislert, 6aB fOr jede der peripheren Bnrich- 
tungen TE und die Bedienungsstation BS eine 
Speicherzetle fDr die Aufnahme eines 
SchlDsselwortes reserviert Ist Die fur die Ermitt- 

30 lung der einzeinen SchlQsselworter festgelegte 
» arithmetische Operation ist im Qbrigen weder den 
Benutzem noch dem Bedienpersonal des Signalve- 
rart>eitungssystems bekannt DarQlier hinaus sind 
dem Bedienpersonal die von den Benutzem festge- 

35 legten Identifizierungsinformationen nicht 
zugang lich. Im Falle der Bedienungsstation ist die 
festgelegte Identifizierungsinformation nur einem 
zugangsberechti'gten Personenkreis bekannt 

Ist nun beispielsweise ein Zugang zu dem St- 

40 gnah^erariDeitungssystem SVS von einer der peri- 
pheren Bnrichtungen her beabsichtigt, so wird die 
jeweiitge periphere Einrichtung zur Abgabe der ihr 
zugewiesenen Kennziffer und der dieser zu- 
gehorigen kientifizierungsinformation aufgefordert 

45 FQr die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargesteliten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen. 
namlich ein Kennzahl-Register KR und ein 
Identifiziierungsinfonmations-Register IIR, die die 

50 genannten Angaben uber ein Leitungssystem 
BUS1 bzw. BUS2 von der Sende- 
ZEmpfangsanordnung SE her zugefQhrt ertialten. 

Mit Hilfe der in dem Register KR zwi- 
schengespeicherten Kennzahl wird nun der bereits 

55 erwahnte Speicher SWS Qber ein Leitungssystem 
BUS3 fGr das Auslesen des in ihm fQr die durch 
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diese Kennzahi bezeiclinete peiiphere Einrichtung 
gespeicherten Schlusselwortes angesteuert. Mit 
diesem ausgelesenen SchlQsselwort. das auf einem 
Leitungssystem BUSS auftritt und den in den Regt- 
stem KR und IIR gespeicherten Angaben. die ein- 
erseits auf dem bereits genannten Leitungssystem 
BUSS und andererseits auf einem Leitungssystem 
BUS4 bereitgestellt werden, wird anschliefend eine 
in Ftgur 2 mit VS bezeichnete VerknOpfungs- 
schaltung beaufschiagt. Diese unterwirft die ihr ats 
BngangsgroBen zugefOhrten Eingangssignale einer 
festgelegten binaren arithmetischen Operation. Das 
am Ausgang der VerknOpfungssclialtung auftre- 
tende bInSre Ausgangsstgnai gibt dabei Aufschlufi 
Qber das Ergebnis der OberprOfung der Zugangs- 
berechtigung fCr die in Frage kommende periphere 
Bnrichtung. Entspricht z.B. das Ausgangssignal 
einem festgelegten Erwartungswert so ist die in 
Frage kommende periphere Einrichtung zum Zu* 
gang zu dem Signaiverarbeltungssystem SVS be- 
rechtigt. 

Als arithmetische Operationen fur die Festle- 
gung der Schlusselworter und fur die mit Hilfe der 
VerknQpfungsschattung VS durchzufuhrende 
OberprOfung der Zugangsberechtigung. konnen im 
Qbrigen je nach der geforderten Sicherheft fUr 
diese OberprOfung beliebige binSre arithmetische 
Verknupfungen vorgesehen werden. Die tjeiden 
vorgesehenen arithmetischen VerknUpfungen 
mussen lediglich so aufeinander abgestimmt sein. 
6aB sich bei einer fehterfreien OberprOfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knupfungsschaltung ein vorgegebener Erwartungs- 
wert einstellen kann. Ein Beispiel fur eine mogllche 
Realisierung der VerknGpfungsschaltung VS ist in 
Rgur 3 dargestellt. Danach weist die Ver- 
knQpfungsschattung eine der Anzahl der den 6n- 
gangsstgnalen jeweils zugehorigen Informationsbits 
entsprechende Anzahi von UND-GHedern Gil bis 
Gin auf. Diese UND-Glieder sind jeweils mit drei 
Eingangen ausgebiidet uber die sie mit einander 
entsprechende Informationsbits fuhrenden Lei- 
tungen der Leitungssysteme BUS3. BUS4 und 
BUSS in Verbtrtdung stehen. Die Ausgangssignale 
der UND-GIieder G1 1 bis G1 n werden einem weite- 
ren UND-Glied zugefOhrt welches dafOr Uber eine 
der Anzahl dieser UND-Glieder entsprechende An- 
zahl von Eingangen verfOgt Der Ausgang dieses 
UND-GUedes bildet den Ausgang der Ver- 
knGpfungsschaltung VS. 



Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signalverarbeitungssystem SVS von einer 
der peripheren Einrichtungen her wird lediglich bei 
einer fehierfreien OberprOfung der Zugangsberech- 

5 tigung, die der Sende-/Empfangseinrichtung SE 
von der In Rgur 2 dargestellten VerknGpfungs- 
schaltung VS her angezeigt wird, zugelassen. 

Vorstehend wunje die OberprOfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 

10 Einrichtung TE eriautert. Den eriSuterten 
Verfahrensschritten entsprechende Verfahrens- 
schritte laufen aber auch dann ab, wenn ein Zu- 
gang zu dem Signalverart)eitungssystem von der 
Bedienungsstation BS her beabsichtigt ist En 

75 derartiger Zugang kann beisplelsweise fOr 
Wartungs-und Bedienungszwecke erforderiich sein, 
Dabei ist durch die vorstehend erISuterte 
OberprOfung der Zugangsberechtigung sicher- 
gestelit daB lediglich ein ausgewahlter Personen- 

20 kreis auf in dem Signalverarbeitungssystem ge- 
spetcherte Dateninformattonen zugreifen bzw. be- 
stimmte fOr den Betrieb des SignalverariDeitungssy- 
stems erforderiiche Steuerungsvorgange aktivieren 
kann. 

25 Im Obrigen sei noch darauf hingewiesen, daB 
fOr eine weitere Erhdhung der Sicherheit bei der 
OberprOfung der Zugangsberechtigung zusatzlich 
jedem Signalverarbeitungssystem eine gesonderte 
Systemkennzahl zugeordnet werden kann. welche 

30 jeweils in die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fOr die Bil- 
dung der SchlOsseiwdrter und fOr die mit Hilfe der 
VerknGpfungsschaltung VS durchzufOhrende 
OberprOfung der Zugangsberechtigung als weitere 

35 Eingangsgrdfie einbezogen wird. DafOr kann bei- 
splelsweise, wie in Rg. 2 dargestellt, die Identifizie- 
rungsanordnung ID ein zusStzliches, mit der Ver- 
knGpfungsschaltung VS in Verbindung stehendes 
Register Reg aufweisen. in welchem die System- 
ic kennzahi gespeichert ist. 

Das vorstehend erISuterte Verfahren zur 
OberprOfung der Zugangsberechtigung l§0t sich 
auch in vorteilhafter Welse zur Identifizierung von 
In Ober eine PaketvermitUungsstelle eines Paket- 

45 vermittlungsnetzes verfaufende Verbindungen ein- 
bezogenen rufenden und/oder gerufenen Teilneh- 
merstellen in der betreffenden Paketvermittiungs- 
stelle anwenden. In Rgur 4 ist ein derartiges Paket- 
vermlttlungsnetz schematisch dargestellt. Es ist mit 

50 PN bezeichnet. Dieses Paketvermittlungsnetz 
moge dabei beisplelsweise aus den beiden Ober 
eine Ubertragungsleitung mtteinander in Verbin- 
dung stehenden Paketvermittlungsstellen PV1 und 
PV2 gebildet sein. An derartige Paketvennittlungs- 

55 stellen Ist im aligemeinen eine Vielzahl von Tetl- 
nehmerstellen anschlieObar. In Rgur 4 Ist jedoch 
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2ur Vereinfachung ledigiich der AnschluB einiger 
weniger Teiinehmersteilen angedeutet. So ist bei- 
spielsweise mit der Paketvermittlungsstdile PV1 
[ediglich eine mit TS1 bezetchnete Teilnehmer- 
stelle verbunden. Bei dieser moge es sich um eine 
paketorientierte Teilnehmerstelle handeln. die eine 
Ubertragung von Datensignalen gemaB CCITT- 
Empfehlung X^5 ermogficht 

l\/lft der PaketvermiWungsstelle PV2 sind Teii- 
nehmersteilen TS2 bis TS5 verbunden. Dabei ist 
die Teilnehmerstelle TS2 direkt mit der Paketver- 
mittlungsstelle verbunden, d. h. auch hier liegt eine 
Teilnehmerstelle vor, die Datenstgnale in Paketform 
aufhehmen und abgeben kann. Die Teiinehmerstei- 
len TS3 und TS4 sind Qber eine private Nebenste!- 
lenanlage NST an die Paketvennittlungsstelle PV2 
angeschlossen. Diese Nebenstellenanlage moge 
dat)ei so ausgestattet sein. dafi ein 
Datenslgnaiaustausch zwischen ihr und der zu- 
gehorigen Paketvermrttlungsstelle in Form yon 
Paketen erfolgen kann. 

Mit der Paketvermittlungsstelle PV2 ist - 
schiieBIich noch indirekt die Teilnehmerstelle TS5 
verbunden. Diese Teilnehmerstelle ist an eine 
Durchschaltevenfnittfungsstelle DV eines Durch- 
schaitevenmrttlungsnetzes angeschk)ssen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispielsweise um ein Femsprechnetz handeln. Da 
in einem solchen Femsprechnetz die dem Verbin- 
dungsaufbau dienenden Signale und Datensignale 
nicht in Form von Paketen abertragen warden, ist 
eine direkte Ubertragung dieser Signale zwischen 
der DurchschaJtevermittlungsstelle DV und der 
Paketvermittlungsstelle PV2 nfcht mogiich. Viei- 
mehf ist eine Signalumsetzung erforderlich. HIerfur 
weist die Paketvermittlungsstelle PV2 eine in Figur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt bei einer Sig- 
nalDbertragung von der Durch- 
schaltevermittlungsstelle zu der Paketvenmittlungs- 
stelle hin die z. B. zunachst im Start-Stop-Fomnat 
Ubertragenen Signale in Pakete um. In entspre- 
chender Weise erfblgt bef einer SignalQbertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop-Format. Die angegebenen 
Umsetzfunktionen werden im Qbrigen auch als 
Paketier-Endpaketier-Funktionen bezeichnet 

Unabhingig davon. welche der vorstehend an- 
gegebenen Anschlu0arten im Enzetfiall fOr den Ar>- 
schluB von Teiinehmersteilen an eine Paketvermitt- 
lungsstelle zu venvenden ist. ist es t)eispielsweise 
fur eine spatere GebQhrenerfassung Oder fOr eine 
Inanspruchnahme etnes von dem Betreiber der 
Paketvemnittlungssteile zur VerfQgung gestellten 
Dienstes. beispielsweise des Dienstes "Zuordnung 
zu einer geschlossenen Benutzerklasse", erforder- 



lich, Teiinehmersteilen, von denen ein Verbindun- 
gsauft>au eingeleitet wird, in der Paketvermittlungs- 
stelle eindeutig zu identifizieren. FOr eine derartige 
Identifizierung weisen die beiden in Rgur 4 darge- 

5 stellten Paketvermittlungsstellen PV1 und PV2 
jeweils eine t)ereits oben nSher eriauterte Identifi- 
zierungsanordnung ID auf. Diese identifizierungsa- 
nordnung steht eingarigsseitig mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 

10 dung, uber die die jeweilige Paketvermittlungsstelle 
In Form von Paketen auftretende Datensignale auf- 
nimmt bzw. abgibt Ausgangsseitig ist die jeweifige 
Identifizierungsanordnung an Steuereingange der 
ihr jeweils zugehorigen Sende- 
rs /Empfangseinrichtungen angeschlossen. 

Bel der Inlietriebnahme eines 
Obertragungskanals einer Paketvermittlungsstelle. 
beispielsweise der in Figur 4 dargestellten Paket- 
vermlttlungssteile PV2, fOr den Anschlufi einer 

20 paketorientierten Teilnehmerstelle Oder fQr den An- 
schlu0 einer Teilnehmertstelle uljer eine Umset- 
zeinrichtung wird anhand der fur die betreffende 
Teilnehmerstelle festgelegten Rufnummer und ein- 
er durch den Benutzer der Teilnehmerstelle frei 

25 wahlbaren Identifizierungsinformation in der ot>en 
bereits angegebenen Weise ein SchlQsselwort ge- 
bildet. Bn solches SchlQsselwort wird dabei in ein- 
em dem in Figur 2 dargestellten Speicher SWS 
entsprechenden Speicher der der betreffenden 

30 Paketvermittiungssteile zugehorigen Identifizierun- 
gsanordnung ID fUr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanals bzw. bis zur Neufestlegung 
eines SchlUsselwortes gespeichert 

35 Ist nun beispielsweise von einer paketorientier- 

ten Teilnehmerstelle, z. B. der Teilnehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer weiteren 
Teilnehmerstelle, die die in Rgur 4 dargestellte 
Teilnehmerstelle TS1 sein moge, aufzubauen. so 

40 wird zunachst fQr die Bnleitung des Vert)indun- 
gsaufbaus ein Paket (Paket fur einen ankommen- 
den Ruf) von der rufenden Teilnehmerstelle TS2 
Qbertragen. Dieses Paket enthalt u. a. die eigene 
Rufnummer der Teilnehmerstelle TS2 und die aus- 

45 gewahlte Identifizierungsinformation. Anhand dieser 
Rufnummer und der Identifiaeaingsinformation er- 
folgt dann mit Hilfe der in den Rguren 2 und 4 
dargestellten klentifizierungsanordnung ID eine We- 
ntifizierung der Teilnehmerstelle TS2 in der bereits 

50 im Zusammenhang mit der OberprOfung der Zu- 
gangsberechtigung zu einem Stgr)alverart)eitungs- 
system eriauterten Weise. 

Der von der Teilnehmerstelle TS2 eingeleitete 
Veri3indungsaufbau wird ledigiich bei einer fehler- 

55 freien ktentifizierung, die in diesem Falle der 
Sende-ZEmpfangseinrichtung SE1 von der In Rgur 



6 



11 



0 203 424 



12 



2 dargestellten Verknupfungsschaltung VS her an- 
gezefgt wird, fortgesetzt. Damit ist beispielsweise 
sichergestellU da0 nur dann eine Verbindung zu- 
stande kommt, wenn die rufende Teilnehmerstelle 
fDr eine GebUhrenerhebung identifizierbar ist. An- 
dererselts wird die Tatsache, daB eine Verbindung 
nur bei einer fehterfreien tdentifizierung der rufen- 
den Teilnehmerstelle vollstandig aufgebaut wird, 
auch zum gezielten Spen^en von Teilnehmerstellen 
fOr abgehende Rufe ausgenutzt. Denn es besteht 
hier die M6glichl<eit. durch gezieltes Loschen von 
Schlusselwdrtem eine Sperre fur die diesen 
SchtOsselwdrtem zugeordneten Teilnehmerstellen 
herbeizufQhren. Gesonderte Listen fOr fOr abge- 
hende Rufe gesperrte Teilnehmerstellen sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im ubrigen zwischen den in Frage 
kommenden Teilnehmerstellen, hier der Teilneh- 
merstelle TS2, und der Paketvermitttungsstelle Pa- 
kete gema/J CCITT-Empfehlung X.25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht naher eingegangen. 

Vorstehend wurde die Identifizierung einer 
rufenden Teilnehmerstelle lediglich am Beispiel der 
paketorientierten Teilnehmerstelle TS2 erlautert 
Den eriauterten Verfahrensschritlen entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifizierenden Teilnehmerstellen bei- 
spielsweise Qber eine Umsetzeinrichtung (PAD in 
Rgur 4) mit der Paketvermittlungsstelle in Verbin- 
dung stehen. In dtesem Falle erfolgt eine soge- 
nannte Zweistufenwahl. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer fDr das 
Paketvermittlungsnetz, Danach wird als zweite Stu- 
fe eine fOr das Paketvermitttungsnetz vorgesehene 
Wahlprozedur abgewickeit. FOr diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren artjeitenden 
Teilnehmerstelle als Wahlinformationen die eigene 
Rufnummer, die gewahlte Identifizierungsinforma- 
tion und die Rufnummer der gerufenen Teilnehmer- 
stelle in Form von Start-Stop-Signalen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket eingefOgt. 

Schliefllich wurde vorstehend auch bereits dar- 
auf hingewiesen, dafl Teilnehmerstellen Qber eine 
private Nebenstelienanlage (NST in Rgur 4) mit 
einer Paketvermittlungsstelle In Verbindung stehen 
konnen. Auch in diesem Falle erfolgt eine Identifi- 
zierung einer rufenden Teilnehmerstelle in der be- 
reits eriauterten Welse. FQr jede der an der Neben- 
stelienanlage angeschk)ssenen Teilnehmerstellen 



kann dabei eine gesonderte Identifizierungsinforma- 
tion gewahrt werden. so 6aB beispielsweise eine 
tetlnehmerstelien-individuelle GebOhrenerfassung 
durchgefOhrt werden kann. 

5 Neben der Rufnummer der rufenden Teilneh- 

merstelle und der Identifizierungsinformation 
konnen in einem Paket zur Einleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordemde In- 
formalionssignale Qbertragen werden. FOr diesen 

10 Fall ist es vorteilhaft. wenn dtese Infomnattonssi- 
gnale erst dann als aktuelle Parameter in die 
Paketvermittlungsstelle ubemommen werden. wenn 
die das Paket abgebende rufende Teilnehmerstelle 
fehlerfrei identifiziert werden konnte. Damit Ist bei- 

15 sptelsweise sichergestellt dafi nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst In Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teilnehmerstellen lediglich am Beispiel 

20 einer rufenden Teilnehmerstelle erl3utert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teilnehmerstellen er- 
forderlich sein, beispielsweise bei einer 
GebUhrenQbemahme durch gerufene Teilnehmer 

25 Oder bet einer Zuordnung gerufener Teilnehmer zu 
geschlossenen Benutzerklassen. Auch fOr eine 
solche Identifizierung ist das vorstehend eriauterte 
Verfahren vorteilhaft anwendbar. Die fOr eine Identi- 
fizierung erforderlichen Informationen, namlich Ruf- 

30 nummer und Identifizierungsinformation, werden in 
diesem Falle von der jeweiligen gerufenden Teil- 
nehmerstelle mit der RufbestStigung als Antwort 
auf einen abgehenden Ruf zu der in Frage kom-' 
menden Paketvermittlungsstelle hin Obertragen. 

35 Im Ubrigen konnen auch an die in Rgur 4 

dargestellten Paketvermittlungsstellen PV1 und 
PV2 der in Rgur 1 dargestellten Bedienungsstatlon 
BS entsprechende Bedienungsstattonen ange- 
schiossen sein, Qber die es einem ausgewahlten 

40 Personenkreis moglich ist. auf in der jeweiligen 
Paketvermittlungsstelle gespeicherte Dateninforma- 
tionen zuzugrelfen bzw. bestimmte fur den Betrieb 
der jeweiligen Paketvermittlungsstelie erforderliche 
Steuerungsvorgange zu aktivieren. 

45 

Ansprtlche 

1. Verfahren zum OberprOfen der Berechtigung des 
50 Zugangs zu einem Signalverart>eitungssystem 
(SVS) von mit diesem verbundenen fOr die Abgabe 
und ggfs. auch fur die Aufnahme von Signalen 
ausgelegten peripheren Bnrichtungen (TE» BS) her 
anhand einer der jeweiligen peripheren Einrichtung 
55 zugewiesenen Kennzahl und einer fQr die jeweilige 
periphere Einrichtung fret wahlbaren Identifizierun- 
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gsinformation, dadurch gekennzeichnet, daB fur 
jede der peripheren Bnrichtungen (TE, BS) m dem 
Signalverarbeltungssystem ein SchQsseiwort hinter- 
fegt wird, welches jeweils aus der genannten Kenn- 
zahl und der Identifizierungsinformation der jeweili- 
gen peripheren Enrichtung abgeieitet wird, 

und daB bei einem beabsichtigen Zugang von etner 
der peripheren Bnrichtungen her zunlchst die von 
dieser dafUr abgegebene Kennzahi und die dieser 
zugehorige identifizierungsinformation mit dem der 
betreffenden peripheren Enrichtung zugeordneten 
SchlQsselwort vertcnupft werden. 

2. Anwendung des Verfahrens nach Anspruch 1 
zum Oberprufen der Berechtigung eines Zugriffs 
von einer Bedienungsstation (BS) eines Signalve- 
rarbeitungssystems (SVS> aus auf in diesem ge- 
speicherte Dateninformationen. dadurch gekenn- 
zeichnet, dad vor einem Zugriff auf solche Date- 
ninformationen die Zugriffstjerechtigung anhand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteiiten Kennzahl, einer fur die i^etreffende Bedie- 
nungsstation fret wahlbaren Indentifizierungsinfor- 
mation und eines in dem Signalverarbeitungssy- 
stem (SVS) fur die betreffende Bedienungsstation 
hinterlegten SchlQsselwortes Qberprijft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum UlDerprUfen der Berechtigung der Akttvierung 
von den Betrieb eines Stgnalverarioertungssystems 
(SVS) betreffenden Steuerungsablaufen von einer 
Bedienungsstation (BS) dieses Signalverart)eitur>gs- 
systems aus, dadurch gekennzeichnet da0 vor 
einer Akb'vierung von Steuerungsablaufen die Be- 
rechtigung bezQglich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteitten Kennzahl, 
einer fur die betreffende Bedienungsstation frei 
wahlbaren Identifizierungsinformation und eines in 
dem Signalverart)eitungssystem ( SVS) fur die be- 
treffende Bedienungsstation hinterlegten 
SchlQsselwortes Gi)erprQft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB in die Ableitung der SchlOsseiworter 
und in die Ot>erprufung der Zugangsberechtigung 
zusatzltch zu den genannten Kennzahlen und Ide- 
ntifizierungsinformationen eine fOr das Signaiverar- 
beitungssystem festgelegte Systemkennzahl einbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in fiber eine Paketvermittiungsstelle (z.B. PV2) 
efnes Paketvermittlungsnetzes vertaufende Verbin- 
dungen einbezogenen rufenden und/oder gerufe- 
nen Teilnehmerstellen (TSI bis TS5) in der betref- 



fenden Paketvermittiungsstelle, dadurch gekenn- 
zeichnet, daB fOr jede der mit Paketvermittiungs- 
stelle uber etnen Obertragungskanal in Verbindung 
stehenden Teilnehmerstelie in der Paketvermitt- 

5 lungsstelte bei Inbetriebnahme des jeweiligen 
Obertragungskanals ein SchlQsselwort hinteriegt 
wird, welches jeweils in der Paketvermittiungsstelle 
aus der genannten, freiwShlbaren Identifizierungsin- 
formation und der der Jeweiligen Teilnehmerstelie 

10 zugewiesenen Rufhummer abgeieitet wird. 

daB im Zuge des Aufl)aus einer Verbindung in dem 
diesen Aufbau einleitenden Paket zusatzlich zu der 
jeweiligen Identifizierungsinformation die der jewei- 

T5 ligen Teilnehmerstelie zugewiesene Rufnummer 
Qbertragen wird, und daB die Ubertragene Rufnum- 
mer und die zugehorige Identifizierungsinformation 
jeweils mit dem der jeweiligen Teilnehmerstelie 
zugeordneten SchlQsselwort fur eine Identifizierung 

20 verknupft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet daB der Aufbau einer Verbindung tedi- 
glich bei einer fehlerfreien Identifizierung der jewei- 

25 ligen rufenden und/oder gerufenen Teilnehmerstelie 
fortgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6. dadurch 
gekennzeichnet, daB bei Teilnehmerstellen. die 

30 uber eine private Nebenstellenanlage (NST) mit der 
Paketvermittelungsstelle {PV2) in Verbindung ste- 
hen. fur jede dieser Teilnehmerstellen vom Betrei- 
beir der Nebenstellenanlage eine gesohderte Identi- 
fizierungsinfbnmation gewMhtt wird. 

35 

8. Verfahren nach einem der Anspruche 5 bis 7, 
dadurch gekennzeichnet, daB in einem Paket fur 
die Qnleitung des Aufbaus einer Verbindung auch 
Dienste anfordemde Informationssignale Qbertragen 

40 werden, welche nach einer Identifizierung der 
jeweiligen Teilnehmerstelie als aktuelle Parameter 
Obemommen werden. 

9. Schaltungsanordung zur Durchfuhrung des Ver- 
45 fahrens nach Anspruch 1. dadurch gekennzeich- 
net , daB dem Signalverartjeitungssystem (SVS) 
eine Speicheranordnung (SWS) mit einer der An- 
zah! der peripheren Bnrk:htungen entsprechenden 
Anzahl von Speicherzellen fQr die Speicherung der 

50 den peripheren Bnrichtungen (TE, BS) zugeordne- 
ten SchiOsselwdrter zugeh6rig ist, 

daB ein erstes Register (KR) fur die Zwi- 
schenspeicherung einer von einer der peripheren 
55 Enrichtung abgeget)enen Kennzahl und ein zweites 
Register (UR) fQr die Zwischenspeicherung einer 
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der jeweiligen Kennzaht zugehorigeh Identifizierun- 
gsinformationen vorgesehen stnd 

und dad mit den genannten Registem (KR, IIR) und 
der Speicheranordnung (SWS) eine VerknQpfungs* 



schaltung (VS) verbunden ist, welche ihr von der 
beiden Regtstern her zugefDhrte Kennzahlen und 
diesen zugehorige Identifizierungsinformationen mit 
den Kennzahlen Jewells entsprechenden 
5 SchlQsselwortem verknQpft. 
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For each peripheral device (TE,BS) in the signal processing system a keyword is derived from a given 
code number and the identification information of the peripheral device. With an intended access to one 
of the peripheral devices first the code number and indentity information are combined with the 
associated keyword. 

Before an access to such file information the access authorisation is checked using a number assigned to 
the user station (BS), identity information freely selectable for the station, and a keyword stored in the 
processing system for the station. (13pp Dwg.No.1/4) 



EP 203424 B 

Method for checking the authorisation of access to a signal processing system (SVS) from peripheral 
devices (TE,BS) connected to it and sesigned for outputting and possibly also accepting signals, by 
means of a code number assigned to the respective peripheral device and an identification information 
item freely selectable for the respective peripheral device, characterised in that for each of the peripheral 
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devices (TE,BS), a keyword is stored in the signal processing system, which keyword is in each case 
derived from the said code number and the identification information item of the respective peripheral 
device, and in that, with an intended access from one of the peripheral devices, first the code number 
output by the latter for this purpose and its associated identification information item are logically 
combined with the keyword allocated to the relevant peripheral device. (15pp) 

US 4823389 A 

For checking authorisation of access to a signal processing system (SCS) from designated peripheral 
units (TE,BS) connected with the system, for the purpose of transmitting and, if the occasion arises, 
receiving signals, it is provided that a keyword is entered in the signal processing system for each 
peripheral unit. Such a keyword is always derived from a code number allocated to a respective 
peripheral unit. 

The keyboard is also derived from identification data which is freely selectable for the respective 
peripheral unit. In the event of an intended access by a peripheral unit, the code number transmitted by 
the peripheral unit and the identification data pertaining thereto are combined with the keyword 
allocated to the respective peripheral unit. 

ADVANTAGE - Secure checking of access authorisation from peripheral units. (lOpp) 
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